LM/NTLMハッシュ認証を利用する

Nexposeでは、ターゲットのWindowsまたはLinux CIFS/SMBサービス上での認証のため、LMハッシュおよびNTLMハッシュのパスが可能です。「Pass-the-Hash」として知られているこの方法により、サービスへのアクセスを得るためにパスワードハッシュを「クラック」する必要がなくなります。

Windowsサーバーからハッシュを抽出するために複数のツールが利用可能です。ソリューションの1つとしてMetasploitが挙げられます。これにより、ハッシュの検索を自動化できます。Metasploitの詳細については、www.rapid7.comをご参照ください。

利用可能なハッシュがある場合、以下のステップを行います：

新規サイトの設定中に認証資格情報を追加する場合は、ホーム ページのサイトを作成ボタンをクリックします。
または
ページ上部の作成タブをクリックして、ドロップダウンリストからサイトを選択します。

既存のサイトに認証資格情報を追加するには、ホームページのサイト表でそのサイトの編集アイコンをクリックします。

1. 認証 を選択します。
2. 認証資格情報を追加 をクリックします。
3. 認証資格情報を追加 フォームに、必要に応じて、新しい認証資格情報セットの名前と説明を入力します。
4. 認証資格情報を追加 にある アカウント をクリックします。
5. サービスドロップダウンリストからMicrosoft Windows/Samba LM/NTLM Hash (SMB/CIFS)を選択します。
6. （任意）適切なドメインを入力します。
7. ユーザー名を入力します。
8. LMハッシュを入力/ペーストし、その後にコロン (：)、さらにその後にNTLMハッシュを続けて入力します。上記入力中にスペースが含まれないようにしてください。以下の例には、パスワードテストのハッシュが含まれています：

01FC5A6BE7BC6929AAD3B435B51404EE：0CB6948805F797BF2A82807973B89537

9. または、NTLMハッシュのみを利用することも容認可能です。なぜなら、ほとんどのサーバーでLM応答は無視されるからです：

0CB6948805F797BF2A82807973B89537

10. 認証資格情報の設定が終了したら、新しいセットである場合は 作成 を、以前作成したセットである場合は 保存 をクリックします。

NTLMハッシュ

追加の任意ステップについては、以下のトピックをご覧ください：

• 認証資格情報（credentials）をテストする
• 1ページの認証資格情報（credentials）を単一アセットおよびポートに制限する認証資格情報（credentials）を単一アセットおよびポートに制限する